Google+

Google пусна Chrome 130, в който са отстранени 17 уязвимости в сигурността нa браузърa.

Най-критичната от тях е свързана с AI компонента на Chrome.

Освен това актуализацията отстранява множество уязвимости със средна степен на сериозност – проблеми в Web Authentication, UI, PictureInPicture, DevTools, Dawn и Parcel Tracking.

Препоръчваме ви да актуализирате браузърите си възможно най-бързо. Отидете в настройките, изберете секцията About Chrome и задайте команда на браузъра да провери и инсталира всички налични актуализации.

 

 

През уикенда Google премахна приложенията за сигурност на Kaspersky за Android от Play Store и деактивира акаунтите за разработчицина руската компания . 

През последната седмица потребителите съобщававаха, че продуктите на Kaspersky (включително Kaspersky Endpoint Security и VPN & Antivirus by Kaspersky) вече не са налични в Google Play в САЩ и други региони на света, но официалното съобщение дойде в петък.

Kaspersky потвърди проблема в официалните форуми на компанията в неделя и заяви, че в момента разследва защо софтуерът ѝ вече не е наличен в магазина за приложения на технологичния гигант. 

Това се случва, след като през юни правителството на САЩ наложи санкции на компанията и 12 нейни ръководители и забрани антивирусния ѝ софтуер заради опасения за националната сигурност. 

През септември руската мултинационална компания за киберсигурност изтри своя софтуер от компютрите на клиентите си в САЩ и го замени с антивирусно решение на UltraAV, без да ги информира и без да поиска разрешение. 

 

 

Актуализация на известния малуер White Snake се възползва от нова функция в Google Chrome, за да краде критични данни за банкови карти. 

Версия 129 на браузъра, пусната на 17 септември 2024 г., въведе няколко нови функционалности за подобряване на потребителското изживяване, в това число и възможността за съхраняване на CVC (Card Verification Code) на кредитни и дебитни карти. Именно тя е привлякла вниманието на киберпрестъпниците. 

Разработчиците на зловредния софтуер са актуализирали възможностите за извличане на тези CVC кодове от браузърите на жертвите, което ги улеснява при извършването на измами и кражби. 

Очаква се Google да отстрани тази уязвимост, но дотогава потребителите трябва да предприемат активни мерки за защита на финансовата си информация: 

• използвайте двуфакторна автентикация за всички финансови акаунти; 
• обмислете използването на виртуални кредитни карти за онлайн транзакции; 
• редовно проверявайте банковите си извлечения за подозрителна активност; 
• инсталирайте надежден антивирусен софтуер с възможности за засичане на финансови заплахи.  

  

Иновативна хакерска кампания използва необичаен метод за кражба на входни данни за профили в Google – блокира потребителите в Kiosk mode на браузъра. 

Зловреден софтуер „заключва“ браузъра на потребителя на страницата за вход в Google без очевиден начин за затваряне на прозореца, блокирайки клавишите ESC и F11 на клавиатурата. Според OALABS целта е жертвата да бъде изнервена дотолкова, че да въведе и запази своите идентификационни данни за Google в браузъра, за да го „отключи“. След като пълномощията са запазени, зловредният софтуер StealC ги краде от хранилището за пълномощия и ги изпраща към нападателя. 

Потребителите, които попаднат в подобна ситуация, трябва да:  

• избягват въвеждането на чувствителна информация; 
• опитат други комбинации от клавиши за бърз достъп като „Alt + F4“, „Ctrl + Shift + Esc“, „Ctrl + Alt +Delete“ и „Alt +Tab“, които могат да помогнат за извеждане на работния плот на преден план и за стартиране на мениджъра на задачите за затваряне на браузъра (End Task).

Ако всичко това не успее, винаги можете да извършите твърдо изключване, като задържите бутона за захранване.  При рестартиране натиснете F8, изберете Safe Mode (Безопасен режим) и след като се върнете в операционната система, стартирайте пълно антивирусно сканиране, за да откриете и премахнете зловредния софтуер.  

Google обяви набор от нови функции за своя браузър Chrome. Актуализациите имат за цел да защитят потребителите от онлайн заплахи, като същевременно предлагат по-голям контрол върху личните данни. 

Подобрената версия на Chrome въвежда усъвършенствана проверка за безопасност и опростено управление на известията.  

В центъра на новите актуализации за сигурност на Chrome е обновената функционалност Safety Check, която вече работи автоматично във фонов режим. Тя отменя разрешенията на сайтове, идентифицирани от Google Safe Browsing като измамни, и маркира потенциално вредни известия.  

На настолни компютри Safety Check ще предупреждава потребителите за потенциално рискови разширения на Chrome и ще ги насочва към обобщаващ панел, където могат лесно да ги управляват или премахват. 

На устройствата Pixel, а скоро и на повече устройства с Android, потребителите вече ще могат да използват бутона „Отписване“ директно в секцията за известия, за да спрат да получават съобщения от определени сайтове. 

  

Ако използвате Google Chrome, трябва незабавно да актуализирате браузъра до последната му версия – 86.0.4240.111. Така ще си спестите проблеми, засечени в по-старите му модификации, включително „срещата“ с zero-day уязвимост (CVE-2020-15999), активно експлоатирана за отвличане на набелязани компютри.

Друго подобрение в браузъра е връщането на настройката за получаване на съобщения с обидно съдържание от „разрешено“ на „по подразбиране“. Това означава, че ако потребителят не направи изрична промяна, спамът, идващ от оскърбителни сайтове, ще бъде автоматично скриван в браузъра.

Google, Apple, Microsoft, Chase и Citibank са сред засегнатите организации след успешен хак на услугата Nitro PDF – приложение, използвано за създаване, редактиране и подписване на PDF и цифрови документи.

Засегната от пробива е облачна услуга, използвана от клиентите за споделяне на документи с колеги или други организации. Откраднати са бази данни на потребители, както и 1 TB документи, които се продават на черния пазар, в частен търг с начална цена 80 хил. USD, твърди фирмата за киберсигурност Cyble.

Компрометираните записи съдържат имейл адреси, пълни имена, bcrypt хеширани пароли, заглавия, имена на компании, IP адреси и др.

Според Cyble, базите данни съдържат значително количество записи, свързани с известни компании, както е показано в таблицата по-долу:

Cyble е добавил данните към услугата си AmIBreached.com. Потребителите могат да изпратят своя имейл адрес и да проверят дали той е разкрит в открадната база данни.

Критична уязвимост в браузъра Chrome е запушена от Google в най-новата версия на приложението.

CVE-2020-6492 засяга Javascript API, което позволява на потребителите да генерират 2D и 3D изображения в браузъра. Казусът е WebGL компонента, която не управлява добре обектите в паметта, благодарение на което атакуващият може да изпълнява отдалечено кодове на засегнатата машина. Оценката на уязвимостта е 8.3 от 10, което я превръща в критична.

Ако не ползвате версия 85.0.4149.0 на Chrome, ъпдейтнете сега (под Windows може да се наложи браузърът да бъде рестартиран, за да приложите ъпдейта).

[button color=“green“ size=“big“ link=“https://threatpost.com/google-fixes-high-severity-chrome-browser-code-execution-bug/158600/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Последен ъпдейт на 26 юли 2020 в 17:02 ч.

Google въвежда нова тактика срещу разпространението на спам и фишинг: показване на логото на компанията-изпращач. Функционалността е базирана на стандарта Brand Indicators for Message Identification (BIMI). Функционалността ще бъде тествана в следващите няколко седмици:

Google планира да използва BIMI в комбинация с още една технология за верифициране: DMARC, която се опитва да елиминира подмяната на мейл адреса на изпращача на съобщението.

Решението е подобно на баджовете за потвърдени акаунти в социалните медии.

[button color=“green“ size=“big“ link=“https://www.theverge.com/2020/7/22/21333886/google-gmail-bimi-logo-authentication-trial-brand-indicators-for-message-identification“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Новата версия на най-използваната мобилна операционна система Android идва със заявката, че ще върне на потребителите си поверителността и контрола на достъп на приложенията. Очакваният ѝ дебют е през септември 2020 г.

Част от подобренията в посока сигурност в Android 11 са:

• Функция за даване на еднократен достъп до микрофон, камера или местоположение. Така ограничавате риска да забравите да изключите този достъп за определени приложения, след като приключите работа с него.
• Автоматична отмяна на разрешения за приложения, които не отваряте за дълъг период от време – например, 60-90 дни. Дори се планира функцията за автоматично нулиране на разрешенията да бъде включена по подразбиране за всички приложения, които следват пускането на Android
• Добавят се още 12 модула към Project Mainline, включително модул за функцията на Scoped Storage, която става задължителна в Android 11 и ограничава степента на това, какви приложения могат да имат достъп до данните на устройството на потребителя и как могат да си взаимодействат помежду си.

Повече за промените, свързани със сигурността в Android 11 вижте в официалното видео от Android Developers по-долу:

Бета версиите на Android 11 са отворени за всеки, който иска да пробва още сега.

[button color=“green“ size=“big“ link=“https://threatpost.com/snake-ransomware-honda-energy/156462/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.